ABD NATO Tempest nedir?
TEMPEST cihazların yayılan elektromanyetik dalgalarıyla (hem yayılan hem de yönlendirilen) ilgilenir ve gizlice dinlenme riskini değerlendirir.
Tüm elektrikli ve elektronik cihazlar elektromanyetik radyasyon üretir. Dizüstü bilgisayarlar veya cep telefonları gibi veri işleme cihazlarının EMV radyasyonu, kolay bir şekilde gizlice dinlenebilen korunmaya değer bilgiler içerir.
Bir alıcı, bu sinyalleri, tespit edilmeden ve orijinal cihaza doğrudan erişimi olmadan değerlendirebilir.
ABD NATO TEMPESTİ NEDİR?
TEMPEST, ekipmanın yayılan elektromanyetik dalgalarıyla (hem yayılan hem de iletilen) ilgilenir ve gizli dinleme riskini değerlendirir.
Tüm elektrikli ve elektronik ekipmanlar elektromanyetik radyasyon (EMC) üretir. EMC'de, Dizüstü Bilgisayarlar, Endüstriyel Monitörler veya Askeri Dokunmatik Ekranlar gibi veri işleme ekipmanlarından gelen radyasyon, kolayca ele geçirilebilecek hassas bilgiler içerir.
Bir alıcı, orijinal cihaza doğrudan erişim olmadan bu sinyalleri tespit edilmeden yorumlayabilir.
Tempest seviye
| Standart | Tam | Orta seviye | Taktiksel |
|---|---|---|---|
| NATO SDIP-27 | Seviye A | Seviye B | Seviye C |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| ABD NSTISSAM | Seviye I | Seviye II | Seviye III |
| NATO Bölgeleri | Bölge 0 | Bölge 1 | Bölge 2 |
NATO bölge sınıflandırması
Bir güvenlik önlemleri münferit odaların, bu konuda gizli vera işleyen cihazlara yönelik bir koruma metinleri standardın olduğu yerlerde, Bölge 0, Bölge 1, Bölge 2 veya Bölge 3 olarak sınıflandırılabildiği bir zayıflatma yöntemini ayarlamak gerekir.
Seviye A - NATO SDIP-27
Tempest Seviye A en katı NATO standardıdır ve bu nedenle bazen "FULL" olarak adlandırılır. Seviye A, komşu odanın yakınlarında (yaklaşık 1 metre uzakta) acilen gizli dinleme yapılabilecek ortamlar ve cihazlar için geçerlidir. Bu nedenle bu standart NATO Bölge 0'da kullanılan cihazlar için geçerlidir.
Seviye B - NATO SDIP-27
Tempest Seviye B, "IMMEDIATE" olarak da bilinen bir sonraki katılıkta NATO standardıdır. Bu standart, 20 metreden daha uzun bir mesafeden gizlice dinlenemeyen cihazlarda kullanılır. Bu Tempest standardı, NATO Bölge 1'de kullanılan cihazlar için geçerlidir. Bu standart, cihazları hem açık alanda 20 metre uzaklıktan hem de duvarlar ve engellerle benzer bir mesafeden korur.
Seviye C - Nato SDIP-27
Tempest Seviye C "TACTICAL" olarak da adlandırılır. Bu standart NATO Bölge 2 içerisindeki ortamlarda ve cihazlarda kullanılır (burada gizlice dinleyenlerin en az 100 metre uzakta olduğu varsayılır). Bu standart, cihazları hem açık alanda 100 metre uzaklıktan hem de duvarlar ve engellerle benzer bir mesafeden korur.
"TEMPEST" terimi, 1960'ların sonlarında elektromanyetik radyasyonu (EMR) istismar etmek, izlemek ve istismara karşı korunmak için kullanılan gizli bir ABD projesinin kod adı ve kısaltmasıdır. Günümüzde bu terim resmi olarak EMSEC (Emissions Security) ile değiştirilmiştir, ancak hala siviller tarafından çevrimiçi olarak kullanılmaktadır. Amerika Birleşik Devletleri Bilgi Güvencesinin (IA) amacı, Savunma Bakanlığı (DOD) bilgilerini işlemek, saklamak, görüntülemek, iletmek veya korumak için kullanılan silah sistemleri, altyapı yönetim sistemleri ve ağlar dahil olmak üzere bilgi ve bilgi sistemlerinin kullanılabilirliğini, bütünlüğünü ve gizliliğini sağlamaktır.
Bilgi işlem cihazları ve diğer bilgi sistemleri, verileri birçok tuhaf şekilde sızdırabilir.
Kötü niyetli varlıklar çekirdek altyapıları giderek daha fazla hedef alıp saldırdıkça, son derece hassas ve savunmasız konumları korumaya yönelik BT güvenlik yöntemleri ve politikaları yıllar içinde gelişmektedir.
Bilgisayar ve ağ gözetimi, hedef cihazın faaliyetlerini, önemli eylemlerini ve sabit disklere yüklenen tüm verileri aktif olarak izlemek için sürekli bir çabadır. İzleme süreci tek bir birey, suç örgütleri, hükümetler ve büyük şirketler tarafından gerçekleştirilebilir ve genellikle gizli bir şekilde yapılır. Hükümetler ve büyük kuruluşlar şu anda tüm internet kullanıcılarının ve vatandaşların faaliyetlerini sürekli olarak izlemek için benzeri görülmemiş bir yeteneğe sahiptir.
Bir kalkan, yayılan bir elektromanyetik dalganın yoluna, onu yansıtan ve / veya emen bir empedans (ohmik direnç ve reaktansın birleşik etkilerinden kaynaklanan alternatif akıma karşı bir elektrik devresinin veya bileşeninin etkili direnci) süreksizliği koyar. Bu, kavramsal olarak filtrelerin çalışma şekline çok benzer – istenmeyen bir iletken sinyalin yoluna empedans süreksizliği koyarlar. Empedans oranı ne kadar yüksek olursa, kalkan etkinliği (SE) de o kadar yüksek olur.
NATO ülkeleri, gerekli testleri geçen akredite test laboratuvarlarının ve ekipmanlarının listelerini yayınlamıştır. Kanada Sanayitempest Programı, BSI Alman Bölgeli Ürünler Listesi, Birleşik Krallık CESG InfoSec Güvenceli Ürünler Dizini ve NSAtempest Sertifikasyon Programı bu liste ve tesislere örnektir. Sertifika, yalnızca birkaç ayrı bileşene değil, tüm bilgi sistemine veya cihaza uygulanmalıdır, çünkü tek bir korumasız bileşenin bağlanması sistem RF özelliklerini önemli ölçüde değiştirebilir.
Çeşitli endüstrilerin, hükümetlerin ve insanların bilgisayar sistemleri siber saldırılara karşı hassastır ve en büyük hedefler finansal kurumlar, web siteleri, uygulamalar ve mikro finansal yapılardır. Bilgisayar sistemleri ayrıca telekomünikasyon şirketleri, su ve gaz sistemleri ve nükleer santrallerde de kullanılmaktadır ve bu da onları saldırılara karşı savunmasız hale getirmektedir. Kişisel ve ev cihazları, büyük şirketler, tıbbi kayıtlar ve araçlar da ortak hedeflerdir; bazı saldırılar finansal kazancı hedeflerken, diğerleri şirketi sakatlamaya yöneliktir. Nesnelerin İnterneti (IoT), ilgili güvenlik zorlukları dikkate alınmadan geliştiriliyor ve IoT yayıldıkça, siber saldırıların giderek daha fiziksel bir tehdit haline gelmesi muhtemel.
TEMPEST sadece üst düzey askeri şubelerin kullanabileceği ezoterik bir casusluk alanı değildir. "Eliza içinTEMPEST " olarak bilinen oldukça anlamsız bir program, hemen hemen herkes tarafından evlerinin rahatlığında kullanılabilir. Eliza için TEMPEST , monitörünüzde alternatif siyah beyaz pikselleri doğru frekansta görüntüleyerek seçtiğiniz radyo üzerinden müzik çalan hızlı bir Linux hack'idir. Bu, TEMPESTkoklayıcı antenlerini monitörünüze doğrultarak fed'ler için müzik çalar. Şu anda casusluk yapmıyorsanız, el tipi bir radyo kullanarak müziği kendiniz çalabilirsiniz.
Kırmızı/siyah mimarisi veya kırmızı/siyah mühendisliği olarak da bilinen kırmızı/siyah ilkesi, hassas veya sınıflandırılmış düz metin bilgileri içeren sinyalleri şifrelenmiş bilgi taşıyanlardan ayıran şifreleme ilkesidir. Tümtempest standartları, sınıflandırılmış ve sınıflandırılmamış verileri ileten tüm devreler ve ekipmanlar arasında katı bir "KIRMIZI / SİYAH ayrımı veya tatmin edici SE ile koruyucu ajanların kurulumunu" gerektirir.tempestonaylı ekipmanın üretimi, ek ünitelerin test edilen ünitelerle tamamen aynı şekilde inşa edildiğinden emin olmak için dikkatli bir kalite kontrolü altında yapılmalıdır, çünkü tek bir telin bile değiştirilmesi testleri geçersiz kılabilir.
Bilgisayarları veya benzeri bilgi sistemlerini uzaktan izlemek, katot ışın tüpü (CRT) monitörü tarafından yayılan radyasyonun tespit edilmesi, yakalanması ve deşifre edilmesi ile mümkündür.
Uzun mesafeli bilgisayar gözetiminin bu oldukça yabancı biçimi TEMPESTolarak bilinir ve yüzlerce metre uzakta olabilen bilgisayar cihazlarından elektromanyetik yayılımları okumayı ve anlaşılır verileri yeniden yapılandırmak için daha sonra deşifre edilen bilgileri çıkarmayı içerir.
EMC'ye dayanıklı
EMC'ye dayanıklı dokunmatik ekran çözümleri için gereksinimlerinize ve uygulama alanınıza tam olarak uyarlanmış çeşitli özel malzemeler ve teknik iyileştirmeler sunuyoruz. Müşteriye özel çözümler gücümüzdür.
Askeri uygulamalar, dokunmatik ekranların entegrasyonu için büyük bir zorluk teşkil etmektedir. Askeri uygulamalar için bir dokunmatik ekran aşırı koşullara dayanmalı, son derece güvenilir bir şekilde çalışmalı ve tüm EMC spesifikasyonlarına uygun olmalıdır.
RF kalkanları
EMC kalkanı her zaman pahalı olmak zorunda değildir. İlgili standardın spesifikasyonlarına uygun olarak sizin için verimli çözümler geliştirmekten mutluluk duyarız. Uygulanan projelerden oluşan geniş bir portföye erişimimiz var ve daha fazla geliştirme çabası olmadan size birçok standart çözüm sunuyoruz. Depomuzda özel koruyucu malzemeler stoklarımızda bulunmaktadır.
Sivil talebin artması
Silahlı kuvvetler içerisinde, casusluğa karşı koruma sağlanması için Tempest sertifikalı cihazlar bir zorunluluktur. Giderek artan endüstriyel casusluk vakaları, Tempest çözümlerini özel sektörde de önemli bir konu haline getirmektedir.
Sivil talebin artması, gittikçe daha fazla şirketin modern bilgi toplumunun tehditlerini ve risklerini algıladığını göstermektedir.
Impactinator® IK10 cam , benzersiz darbe direnci sunarak olağanüstü dayanıklılık gerektiren uygulamalar için üstün bir seçimdir. Bu yenilikçi özel cam ailesi, daha önce imkansız olduğu düşünülen cam çözümlerini mümkün kılarak endüstride devrim yarattı.
Dokunmatik ekran ve koruyucu cam uygulamaları için tasarlanan Impactinator® cam, EN/IEC62262 IK10 ve IK11'in katı güvenlik ve vandalizm standartlarını karşılar. Darbe direnci, ağırlık azaltma, görüntü kalitesi ve güvenilirliğin kritik olduğu durumlarda mükemmeldir.
Zorlu ortamlarda sağlam ve güvenilir performans için Impactinator® camı seçin. Maksimum koruma ve verimlilik sağlayan son teknoloji çözümlerimizle cam teknolojisinin geleceğini deneyimleyin.
